Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3月のMS月例パッチ、産業制御システムへの影響に注意を

3月の月例セキュリティ更新によって実施されたWindowsのセキュリティ強化が、産業制御システムの動作に影響を及ぼすおそれがある。米国においてインフラ事業者の業界団体なども注意を呼びかけている。

「DCOM(分散コンポーネントオブジェクトモデル)サーバ」において段階的に実施されてきたセキュリティ強化が最終段階を迎え、3月のパッチ適用後は無効化できなくなり、相互運用性が確保されていないと産業制御システムにおいて重大な影響を及ぼすおそれもあるとして米水道業界のセキュリティ関連団体である米WaterISACが注意を呼びかけたもの。

「DCOMプロトコル」は、Rockwell Automation、GE、Honeywell、Siemens、横河電機をはじめ、「SCADA」「ICS」「OT」など産業制御システムにおいて広く利用されている。

2021年に「DCOMサーバ」に脆弱性「CVE-2021-26414」が判明。マイクロソフトでは移行期間を設けて段階的にセキュリティ強化を進めてきた。

セキュリティ更新プログラムをリリースした米時間2021年6月8日の段階では、影響を考慮してサーバ側のセキュリティ機能についてはデフォルトで無効とするも、フェーズ2となる2022年6月のアップデートでデフォルトにて有効化した。さらにフェーズ3となる2023年3月の月例セキュリティ更新では、パッチ適用後に同機能を無効化できなくなった。

WaterISACでは、今回の変更により産業制御機システムのデバイス間において重要な通信が中断される可能性があると指摘。突然システムが通信を停止した場合は、トラブルシューティング時に原因として考慮する必要があると注意を呼びかけている。

(Security NEXT - 2023/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県